Международная передача данных после решения Schrems II
Какое решение принял Суд Европейского Союза относительно передачи данных за пределы ЕС?
16 июля 2020 года Суд Европейского Союза (далее Суд) признал недействительным Соглашение о правилах обмена конфиденциальной информацией между ЕС и США (EU-US Privacy Shield), которое служило одним из способов передачи данных из ЕС в США в соответствии с Общим регламентом по защите данных (GDPR). В то же время Суд подтвердил, что стандартные договорные условия (SCC) остаются действующим механизмом передачи персональных данных за пределы ЕС при условии анализа адекватности в каждом конкретном случае.
4 июня 2021 года Европейская комиссия обновила условия SCC с учетом требований GDPR. В обновленные условия SCC включена дополнительная информация и положения, необходимые компаниям для проведения анализа адекватности.
Как это отразится на клиентах Atlassian?
Мы обновили Приложение об обработке данных с учетом решения суда и добавили к нему полную копию обновленных стандартных договорных условий (SCC). Следует отметить, что для клиентов, подписавших старые версии Приложения об обработке данных, статус соответствия требованиям сохранится до 27 декабря 2022 года.
Европейская комиссия решила, что старые версии Приложения об обработке данных, подписанные до 27 сентября 2021 года, являются юридически достаточными, однако мы рассчитываем на то, что многие клиенты захотят воспользоваться преимуществами нового Приложения об обработке данных. Если вы хотите подписать последнюю версию Приложения об обработке данных, следуйте этим инструкциям.
Учитываются ли в Приложении об обработке данных Atlassian правила Великобритании?
Да. Ввиду публикации Управлением комиссара по информации Великобритании (ICO) новых механизмов передачи, которыми компании должны руководствоваться при международной передаче персональных данных, компания Atlassian добавила в свое Приложение по обработке данных часть, имеющую отношение к правилам Великобритании.
Мы, как и прежде, будем принимать все меры по обеспечению максимальной защиты клиентских данных в соответствии с применимым законодательством о конфиденциальности данных.
Как Atlassian обеспечивает защиту данных за пределами Европы?
Компания Atlassian ввела ряд мер для обеспечения защиты данных, которые передаются из ЕС, Великобритании и Швейцарии за пределы Европы.
Помимо SCC в Приложении об обработке данных также содержатся обязательства Atlassian в отношении конфиденциальности, безопасной обработки данных, клиентского контроля, помощи в уведомлении об инцидентах и поддержки клиентов по вопросам соблюдения прав субъектов данных. Сочетание Приложения Atlassian об обработке данных, SCC, обязательств по безопасности и дополнительных мер безопасности обеспечивает нашим клиентам надежный уровень защиты.
Также обратите внимание, что компания Atlassian:
- шифрует данные при передаче и хранении (подробнее см. здесь);
- предлагает размещение данных;
- разрабатывает шифрование BYOK;
- публикует ежегодный Отчет о прозрачности, в котором содержатся сведения о запросах персональных данных пользователей, а также о запросах на удаление контента или временную блокировку аккаунтов, направленных правительственными организациями;
- предоставляет дополнительную информацию о своих политиках и процедурах ответа на запросы данных пользователей в Руководстве по соблюдению законодательства.
Подробнее о том, как компания Atlassian обеспечивает безопасность и соблюдает требования GDPR, см. на этой странице.